무선랜 해킹이 손쉽다는 것이 속속 확인되면서 무선랜 보안 강화 요령에 대한 관심이 높아지고 있다.
최근 열린 해커대회 ‘블랙햇 콘퍼런스’에서도 햄스터라는 프로그램을 이용한 무선랜 해킹으로 사생활이 담긴 홈페이지와 개인 e메일을 무단으로 열어볼 수 있는 것으로 확인됐다.
23일 인포메이션위크는 무선랜 접근시 비밀번호를 입력하는 것만으로는 부족하다며, 미국 메릴랜드대 마이클 쿠키어 교수의 조언을 인용, 무선랜 보안 강화 요령 4가지를 보도했다.
쿠키어 교수는 먼저, 무선랜 신호강도를 낮추라고 권고했다. 가정과 사무실 벽을 뚫고도 강하게 잡히는 무선 신호는 해커의 먹잇감이 되기 쉽기 때문이다. 다음으로 무선카드 고유 주소인 맥(MAC)어드레스를 설정, 등록된 장비만 네트워크에 접근할 수 있도록 하는 것이 중요하다.
대부분의 액세스포인트(AP)는 쉽게 무선 장비를 연결하기 위해 AP 사용자그룹에 부여되는 고유 ID인 SSID(Service Set IDentifier)를 지속적으로 외부에 알린다. 이 전파과정을 브로드캐스팅이라고 하는데, 쿠키어 교수는 SSID의 자동 브로드캐스팅 기능을 비활성화해 놓는 것이 중요하다고 강조했다.
마지막으로 해킹을 막는 최선의 방법은 암호화 키를 수시로 바꿔 비밀번호 탐지 가능성을 최소화하는 것이다. 가능하다면 무선랜 보안 표준의 하나인 WPA(Wi-Fi Protected Access)를 사용하는 것이 좋다.
류현정기자@전자신문, dreamshot@